27 de junho de 2011

FORÇAS ARMADAS x HACKERS

Cyberwar - Planalto Responde: Forças Armadas contra hackers
Ataques virtuais: Presidência abre guerra aos hackers

Estrutura do Centro de Comunicações e de Guerra Eletrônica do Exército Brasileiro (CComGEx). Inclui o mítico Centro Integrado de Guerra Eletrônica (CIGE).




Tiago Pariz e Igor Silveira
Colaborou Diego Abreu
Presidência da República determina formação de núcleos de investigação no Exército, na Marinha e na Aeronáutica para defesa cibernética. Site da UnB é invadido e passa parte do sábado fora do ar
Como prevenção à maior onda de ataques virtuais a portais do governo brasileiro, a Presidência da República determinou ao Ministério da Defesa a implementação de núcleos no Exército, na Marinha e na Aeronáutica exclusivos para segurança dos sistemas virtuais militar e civil. Em paralelo, foi destacado também um grupo dentro da Agência Brasileira de Inteligência (Abin) para investigar a ação dos hackers que, na semana passada, derrubaram mais de 14 páginas de ministérios, de estatais e empresas privadas, incluindo o que teria sido uma invasão ao banco de dados do próprio Exército. Ontem, mais 15 sites acabaram como alvos, incluindo o da Universidade de Brasília (leia reportagem abaixo).
As três Forças Armadas receberam a determinação do Ministério da Defesa e estão em fase de implementação de um sistema de defesa cibernética com cerca de cem militares focados em estratégias de guerra virtual, ferramentas de tecnologia de informação de prevenção e análise das armas usadas por piratas virtuais, com simuladores de defesa eletrônica. Haverá também um gabinete de crise. A instalação do centro que unirá o combate à ciberguerra das Forças Armadas está em fase inicial.
O processo de integração dos centros de defesa cibernéticos das três forças passa também por uma capacitação dos militares que serão destacados para o órgão. Eles receberão constantes atualizações e capacitação com cursos de extensão e pós-graduação em tecnologia da informação bancados pelo governo federal. Como o projeto está em implementação, ainda não há orçamento previsto.
Hoje toda a segurança de informação do governo federal é descentralizada. Cada pasta é responsável por sua página institucional. Os servidores das pastas são de baixa capacidade, por não trazerem informações relevantes. Um dos principais bancos de dados do governo é o do Ministério da Saúde, que reúne, entre outros, o banco de preços em saúde. A infraestrutura de tecnologia da informação das pastas também é bastante precária e amadora, com sites sendo criados com ferramentas funcionais, de fácil acesso e disponível ao grande público. O Serviço Federal de Processamento de Dados (Serpro) é responsável pelos sites da Presidência, da Fazenda e do Planejamento.

Pouco dinheiro
O Correio mostrou na edição de ontem que as estatais deixaram de investir R$ 1 bilhão em segurança da informação, entre 2009 e 2010. Além disso, o Serpro diminui o ritmo de investimentos nos primeiros quatro meses deste ano em relação a igual período do ano passado. Saiu de R$ 38 milhões no quadrimestre inicial de 2009 e caiu para R$ 9 milhões entre janeiro e abril deste ano. O governo, no entanto, diz não estar com tecnologia atrasada, sustenta que os ataques limitam-se a tirar do ar as páginas e garante: nenhum servidor com informações mais sensíveis foi invadido.
Os bancos de dados mais críticos para o governo estão na Receita Federal, na Rede Nacional de Segurança Pública, no Sistema de Informações Hospitalares do Serviço Único de Saúde, no e-MEC (Ministério da Educação), e os coletados para o Censo 2010 pelo Instituto Brasileiro de Geografia e Estatística. O site do IBGE foi acessado por hackers, mas não há informação de invasão aos servidores.
O governo monitora atividades anormais em seus servidores desde 16 de junho, quando o grupo LulzSec disse ter sido responsável por derrubar o site da Agência Central de Inteligência, CIA, na sigla em inglês, do governo dos Estados Unidos. Esse grupo — que acabou se ramificando pelo Brasil e foi responsável pelos primeiros ataques contra as páginas institucionais da Presidência — também atacou a base de dados da Sony, Nintendo, Senado dos EUA, FBI e o Departamento de Polícia do estado americano de Arizona. Especialistas dizem que este último é o maior invasão virtual já registrada.
No Brasil, o grupo chamou a atenção por tirar os sites do ar, o que causou a fúria dos hackers internacionais. O LulzSecBrasil teve sua conta apagada do fórum de debates sobre os alvos do governo a serem executados por, segundo integrantes da facção nos EUA, terem causado prejuízos à organização de outras ações que não puderam ter sido realizadas.
Relatório do Tribunal de Contas da União (TCU) divulgado no ano passado considera precária a situação de tecnologia da informação em 315 órgãos da administração pública federal. "Os dados coletados não deixam margem à dúvida de que a situação da governança de TI ainda se encontra em estado precário", consta de documento aprovado em setembro de 2010 pelo plenário do TCU.

Falta de leis
Autoridades concordam que o Brasil carece de leis para criminalizar condutas ilícitas cometidas na internet. O ministro Marco Aurélio Mello, do STF, aponta a legislação como escassa. No entanto, ele não reclama apenas das leis, mas defende a busca de meios técnicos para "obstaculizar o acesso de hackers". "Tem-se colocado em segundo plano a privacidade de nossos dados", diz o ministro. O especialista em Direito Eletrônico Alexandre Atheniense alerta para a necessidade de o Congresso aprovar Projeto de Lei nº 84/1999, que estabelece 13 tipos de crimes para atos ilícitos na internet.
Correio Braziliense/DefesaNet